パブリッククラウドサービスを採用する企業が増えている。サービスの内容や料金、導入済みのシステムとの相性などは当然検討すべきだが、それ以外の観点としてネットワークの違いにも気をつけたい。今回は3大パブリッククラウドサービスである米アマゾン・ウェブ・サービスの「AWS▼」、米マイクロソフトの「Azure」、米グーグルの「Google Cloud」のネットワークの違いを紹介しよう。
責任の範囲を明確化
個々のサービスの違いについて説明する前に、クラウドサービスと自社環境で運用するオンプレミスの大きな違いを説明しよう。両者は責任の範囲が大きく異なる。クラウドにおける責任の範囲は「責任共有モデル」という(図1)。クラウド事業者とサービス利用者で、セキュリティーやコンプライアンスに関する責任の範囲を明確化している。利用するクラウドサービスによって責任の範囲は変わってくるが、運用の一部をクラウド事業者に委託する点は変わらない。利用者の運用の負荷が減り、管理コストの低減につながる。
リージョンとゾーンがある
3大パブリッククラウドのネットワークには共通して「リージョン」と「アベイラビリティーゾーン(AZ▼)」という概念がある。AZを「ゾーン」と呼ぶサービスもある。
これらは利用者がクラウドサービスのリソースを配置する仮想的な「場所」である。リージョンはデータセンターの所在地を示す。日本であれば東京リージョンや大阪リージョンを用意している事業者が多い。通信の遅延やデータの配備場所などを考慮し、企業の所在地に近いリージョンを選ぶのが一般的だ。個人情報の管理などコンプライアンスやリスク管理の観点から、自国内のリージョンのみを利用する場合もある。ただしリージョンによって使いたいサービスを提供していない場合があるので注意してほしい。
AZは事業者がリソースの稼働を担保する単位である。リージョン内の独立した区画であり、あるAZで障害が発生しても他のAZに影響を及ばないように設計されている。各AZには1つ以上のデータセンターが含まれている。実態とは異なるが、利用者にとってはこれがデータセンターを指していると考えると分かりやすい。
通常は同一リージョン内のAZを複数使ってシステムを冗長化して、運用停止を避ける。さらに突発的な大規模災害を想定し、複数のリージョンを使って冗長化するという2段階の構成にする。
